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(57) Abstract: The invention relates to a novel method of introducing a pay digital television mechanism whereby the content broad- 
caster or operator does not require a subscriber management infrastructure. According to the invention, the user is not committed 
to the operator but instead freely acquires content access time credit by means of an electronic transaction via a point of purchase 
on the Internet or a mobile phone message server Moreover, the inventive system eliminates the need for customised validation 
and authentication information for each user to be sent permanently via the broadcast channel since said information is managed by 
means of a secure transfer mechanism when the credit is being purchased, with the time and content privileges acquired on the user 
platform being stored. The saving made in relation to the bandwidth is considerable when the number of users increases. 
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(57) Resumen: La invention consiste en un procedimiento innovador que permite implantar un mecanismo de television digital de 
pago sin necesidad de poseer una infrae structura de gesti6n de abonados por parte del operador o difusor de contenidos. En este 
esquema el usuario no csta comprometido al operador. sino que librcmcnte adquicrc crcditos temporal es de acceso a contenidos 
mediante una transaction electr6nica a traves de un punto de venta en Internet o un servidor de mensajes de telefonfa m6vil. Otra 
novedad de csta invention cs cvitar enviar information de validaci6n y autcntificaci6n de forma pcrmancnte e individualizada para 
cada usario por el canal de difusi6n, ya que dicha information se gestiona mediante un mecanismo de transferencia segura, en el 
momento de la compra de crcditos, qucdando mcmorizados privilegios de contenidos y lemporalidad adquiridos en la plalaforma de 
usuario. El ahorro de ancho de banda es muy significativo cuando crece el numero de usuarios. 
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DESCRIPCION 

SISTEMA DE ACCESO CONDICIONAL PARA CONTENIDOS DE TELEVISI6N 
5 DIGITAL BASADO EN PROCEDIMIENTOS DE PREPAGO Y EN LA 
OPTIMIZACION EN EL ANCHO DE BANDA DEL CANAL DIFUSOR DE 
CONTENIDOS. 

Obieto de la invention 

10 

La invention consiste en un procedimiento innovador por el cual es posible implantar 
un mecanismo de television digital de pago sin necesidad de poseer una infraestructura de 
gesti6n de abonados por parte del operador o difusor de contenidos. En este esquema el 
usuario no esta comprometido al operador, sino que libremente adquiere creditos temporales 
1 5 de acceso a contenidos mediante una transaction electronica a traves de un punto de venta en 
Internet o un servidor de mensajes de telefonia movil. 

Otra novedad derivada de esta estrategia es la no necesidad de enviar informaci6n de 
validation y autentificacion de forma permanente e individualizada para cada usuario por el 
20 canal de difusion, ya que dicha information se gestiona mediante un mecanismo de 
transferencia segura, en el mismo momento de la compra de creditos, quedando memorizados 
los privileges de contenidos y temporalidad adquiridos en la plataforma de usuario. El ahorro 
de ancho de banda es muy significativo cuando crece el numero de usuarios. 

25 

Antecedentes de la invention 

Actualmente la gran mayoria de los sistemas de acceso conditional (CAS) a 
contenidos de TV digital se basan en un sistema privado de gestion de usuarios abonados en 
30 donde la plataforma de usuario esta personalizada y la compra de contenidos se autoriza y 
valida a trav6s de mensajes denominados EMM (Entitlement Management Messages) 
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enviados por el propio canal de difusidn. Dichos mensajes se mandan de manera continua e 
individualizada a cada abonado, lo cual implica un mecanismo de gesti6n de usuarios y 
pennisos bastante complejo. Otros mensajes, que tambien se envian, son los denominados 
ECM (Enttitlement Control Messages) que transportan encriptadas las claves CW (Control 
5 Words) con las cuales se desencriptan los contenidos. Dichas claves podrdn o no ser 
desencriptadas por la plataforma del usuario dependiendo de los privilegios provenientes de 
los EMM. 

Descripcidn de la invenci6n 

10 

Las partes constituyentes del sistema son: 

Una cabecera de TV digital con la posibilidad de hacer cifrado (scrambling) de 
contenidos a partir de las claves CW e insertar informacidn de servicio ECM, en donde 
15 s61o viajard una parte de las claves CW denominada HCW y que se explica en el 

siguiente apartado. 

Sistema generador de claves en cabecera para acceso a contenidos. Este sistema serd 
capaz de general todas las claves CW necesarias para realizar el scrambling a los 

20 contenidos de pago durante un periodod de tiempo determinado T (tipicamente puede ser 

un mes). Toda CW estard dividida en dos campos de subclave HCW y LCW. HCW a su 
vez estard formada por la que denominaremos semilla S, un campo aleatorio R y un 
puntero P asociado siempre a una linica subclave LCW. La LCW y el puntero P tienen la 
propiedad de mantenerse constantes a lo largo de un contenido o conjunto de contenidos 

25 asociados a una misma option de compra. La generaci6n del conjunto de todas las LCW 

posibles serd automdtica a partir de S y P mediante una funci6n F. S sera un numero 
constante durante todo el periodo T, tambi&i constante, de validez de los productos de 
pago disponible. La funci6n F tambien podra ser cambiada, como medida de seguridad 
adicional, en periodos relativamente grandes y comparables a T pero de una forma 

30 totalmente indeterminada. El mecanismo de actualizacion de las plataformas de usuario 
de la funci6n F serd desde el canal de difiision de contenidos. El proceso de generaci6n 
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depositary las distintas LCW en una tabla que se indexard con el campo P contenido en 
HCW, vinculando, de esta forma, las dos mitades de la CW. Ver figura 1 . 

- Portal punto de venta por Internet que permita realizar los pagos de forma usual a 
trav6s de tarjeta de credito. Tambten dispondrd de un servidor de mensajes de 
telefonia m6vil para permitir operaciones por este medio. Las transactions se 
realizardn mediante un protocolo seguro basado en clave publica temporal con un 
identificador de transacci6n IT. El identificador de transaction se obtendrd de un 
generador aleatorio que residird en la plataforma de usuario y sobre el cual se basard 
todo el mecanismo de encriptacion a lo largo de la transaction. Una vez realizada la 
venta se enviard un recibo electronico que contendrd los privilegios adquiridos, que 
denominaremos PV, con una firma y cifrado dependiente de IT para su posterior 
autentificaci6n y extracci6n unicamente en la plataforma del usuario con ese 
identificador. El mensaje PV habilitard la generation de los LCW correspondientes a 
la compra, dentro de la lista de posibles semiclaves. Ver figura 2. 

- Plataforma de usuario encargada de realizar las funciones de interfaz con el usuario 
para efectuar la transaction de compra de privilegios PV como respuesta a un 
requerimiento de privilegios RP. Serd capaz de generar las semiclaves LCW 
permitidas a partir de S, P, IT, RP y PV. La seguridad del sistema radica 
fundamentalmente en este punto, por lo que el encargado de tal funci6n sera un 
circuito integrado monolftico de seguridad, el cual denominaremos CIMS y que, por 
una parte, ocultard un algoritmo privado y, por otra, deberd ser de suficiente 
complejidad como para no poder ser emulado en tiempo real mediante un procesador 
estdndar. En este sentido hay que hacer notar que la semiclave LCW no puede ser 
generada hasta que comience el contenido adquirido, ya que es el momento en el que 
P se conoce, por lo que la obtenci6n de LCW debe realizarse en un tiempo muy corto. 
Este mecanismo dota de seguridad adicional a los contenidos de duraci6n corta de 
pago por visi6n como pueden ser peliculas y eventos deportivos. Ver figura 3. 



Plataformas auxiliares de usuario para enviar RP. Salvo para generar el identificador IT 
la plataforma de visualizaci6n de contenidos del usuario no es el unico medio para 
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efectuar la adquisicion de privilegios ya que el envlo de la petici6n y la posterior 
reception de los privilegios PV podrfn realizarse por tel6fono m6vil, acceso a internet o 
por conexi6n telef6nica usual. 

5 El funcionamiento del sistema es el siguiente: 

1- El usuario obtiene de su plataforma un IT y realiza un requerimiento RP de los 
contenidos que desea adquirir mediante la seleccion dentro de un menti en su televisor o 
conexion internet o bien un mensaje desde su telefono movil. Los datos a cumplimentar 

10 ser£n tasicamente una seleccion de los contenidos a comprar, el numero de tarjeta de 

cr&lito y algun dato m&s que aumente la seguridad, como puede ser la clave asociada a la 
tarjeta de cr6dito. En el caso de realizar la operaci6n integramente desde la plataforma de 
usuario via MODEM interno, otra opci6n puede insertar fisicamente una tarjeta de 
cr6dito bancaria en la plataforma de usuario, la cual ya tiene sus datos privados, 

15 simplificando el proceso y aumentando la seguridad. 

2- Una vez realizada la transacci6n con exito se recibir£n, por el mismo medio por el que se 
ha realizado la compra, un conjunto de mensajes numericos que constituyen el PV 
particularizado para el IT y RP correspondientes. En el caso de realizarse mediante la 

.20 propia plataforma de usuario, el procedimiento serd autom&tico y transparente a traves de 

un MODEM interno. Si la transacci6n se ha realizado mediante acceso a Internet o 
telefono movil sera necesario introducir el mensaje PV mediante un menii para tal fin, 
desplegable en el televisor desde la plataforma de usuario. 

25 3- La plataforma de usuario autentificara mediante una funci6n que denominaremos A 
dentro del circuito CMS los privilegios PV mediante el IT y el RP. A partir de ese 
instante, el sistema estaii a la espera de que se reciban ECM cuyo campo P combinado 
con PV generaii y validard la correspondiente LCW para que el contenido 
correspondiente pueda ser visualizado. 



WO 03/067885 



PCT7ES03/00067 



5 

Explicaci6n de las figuras 

Al objeto de mejorar la comprensi6n de la invention se incluyen figuras que muestran 
los aspectos funcionales mas relevantes. 

5 

La figura 1 muestra el sistema de cabecera del operador en donde se multiplexan los 
contenidos cifrados (scrambling) con las claves CW y los ECM que transportan unicamente 
la subclave HCW. 

10 La figura 2 muestra el flujo de mensajes e informaci6n en el momento de realizar la 

transacci6n de compra de privilegios. 

La figura 3 es un esquema de funcionamiento del circuito integrado monolitico CMS 
desde el punto de vista de entrada/salida de informaci6n. 

15 

Realizaci6n preferente de la invention 

Las cabeceras de los operadores son sistemas que poseen una gran cantidad de 
20 flexibilidad a la hora de gestionar los contenidos. La presente invenci6n s61o tendrd que 
incorporar el generador de CW siguiendo el procedimiento anteriormente descrito, y 
coordinandolo con las funciones que la propia cabecera tiene de generar information de 
servicio para control de programaci6n como puede ser el comienzo y final de contenidos de 
pago, gulas de contenidos, etc. 

25 

El punto de venta virtual en Internet tambien se realizard siguiendo la metodologia 
habitual en estos casos con la inclusi6n de la algoritmica de clave piiblica necesaria para la 
protecci6n de los mensajes RP, IT y PV. Se le dotard de los recursos necesarios para poder 
soportar transacciones de forma automdtica desde la plataforma de usuario o desde tetefono 
30 movil. 
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La plataforma de usuario estard basada en un decodificador de televisi6n digital 
est£ndar MPEG2 que podrd estar o no integrado en el propio televisor. El sistema de acceso 
conditional CAS podr£ estar empotrado en el interior del receptor o bien podrd residir en un 
m6dulo de interfaz comun CENELEC EN50221 o NRSS EIA-679 parte B. En cualquier 
5 caso, se basara en un circuito integrado de aplicacion especifica (ASIC) que implementard el 
procesamiento del CIMS ya descrito anteriormente. El sistema CAS del usuario tambten 
incorporard un software de gestion de acceso que incluira las funciones de gestion de 
programacion de contenidos, acceso a punto de venta, transacci6n segura e interfaz y 
visualization con el usuario a traves de menus desplegados en el televisor. 

10 

Glosario de T6rminos 

A: Funcion de autentificacion y obtenci6n de los punteros validos dentro del bloque CIMS de 
15 la plataforma de usuario. 

ASIC: Circuito integrado de aplicacion especffica. 

CAS: Sistema de acceso conditional. 

20 

CIMS: Circuito integrado monolftico de seguridad en la plataforma de usuario cuya funci6n 
es general las CW para visualizar los contenidos a partir de los privilegios adquiridos. 

CW: Control Word o clave de de-scrambling de contenidos. 

ECM: Entitlement Control Messages. Informaci6n de servicio insertada por la cabecera que, 
en este caso, soporta la gesti6n y transporta s61o una parte de la CW denominada HCW. 

EMM: Entitlement Management Messages. Informaci6n de servicio individualizada a cada 
30 usuario con fines de validaci6n de contenidos. 

F: Funci6n de generation de LCW. 
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HCW: Parte de la CW que se inserta en los ECM. 
IT: Identificador de Transaction. 

5 

LCW: Parte de la C W que se genera en la plataforma de usuario. 
P: Es un subcampo de HCW que apunta a una y s61o una LCW. 
10 PV: Mensaje de privilegios adquiridos. 
R: Subcampo random de HCW. 
RP: Mensaje de petici6n de privilegios. 

15 

S: Semilla de generaci6n para LCW que se mantiene constante por un periodo T de 
programacion del operador. 

T: Tiempo de mantenimiento del parametro S. Un periodo tipico puede ser 1 mes. 

20 
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REIVINDICACIONES 

1 - Sistemas de acceso condicional para contenidos difundidos en redes de television digital 
que no necesita gestion de abonados desde la cabecera del operador. 

5 

2- Adquisici6n de contenidos basado en compra a trav£s de un punto de venta en Internet o 
servidor de mensajes de telefonia m6vil conectado a dicho punto de venta, mediante 
medios de pago usuales y esttodar en comercio electronico como puede ser la tarjeta de 
credito sin necesidad de compromiso alguno ligado al operador. 

10 

3- Procedimiento de adquisici6n de privilegios tanto automdticamente, basado en un modem 
integrado en plataforma de usuario, como manual a traves de mensajeria por telefono 
m6vil. 

15 4- Ahorro de recursos de ancho de banda de canal de difiision basado en la elimination de 
los mensajes de gestion y validation individual de usuarios (EMM) y en la reduction de 
los mensajes que contienen las claves de desencriptado (descrambling) de contenidos 
(ECM). 

20 5- Procedimiento de fragmentaci6n de CW en dos partes HCW y LCW vinculadas con un 
puntero P que, ademas, conlleva de manera implicita un mecanismo de 
autosincronizaci6n en la plataforma de usuario, al hacer coincidir el perfodo de existencia 
de un valor de P al periodo de validez de un contenido. 

25 6- Generation del conjunto de semiclaves LCW a partir de una funcion F conocida en 
cabecera y en el CIMS de la plataforma de usuario. Dicha funci6n tiene como pardmetros 
el puntero P y una semilla S que es constante durante periodos T de validaci6n general 
constante como puede ser un mes. Como sistema de seguridad adicional, la funcion F 
tambi&i podra cambiar en periodos relativamente grandes aunque indeterminados y se 

30 actualizar& a los CIMS de los usuarios a traves del canal de difusi6n. 
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7- Protecci6n de los procesos sensibles en la plataforma de usuario mediante un ASIC 
denominado CIMS que, al menos, albergue las funciones A y F de autentificaci6n y 
generation de subclaves LCW. 
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